JP2010506511A5 - - Google Patents

Download PDF

Info

Publication number
JP2010506511A5
JP2010506511A5 JP2009531606A JP2009531606A JP2010506511A5 JP 2010506511 A5 JP2010506511 A5 JP 2010506511A5 JP 2009531606 A JP2009531606 A JP 2009531606A JP 2009531606 A JP2009531606 A JP 2009531606A JP 2010506511 A5 JP2010506511 A5 JP 2010506511A5
Authority
JP
Japan
Prior art keywords
token
identification information
personal identification
client system
security token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009531606A
Other languages
Japanese (ja)
Other versions
JP2010506511A (en
Filing date
Publication date
Priority claimed from US11/539,255 external-priority patent/US20080086766A1/en
Application filed filed Critical
Publication of JP2010506511A publication Critical patent/JP2010506511A/en
Publication of JP2010506511A5 publication Critical patent/JP2010506511A5/ja
Pending legal-status Critical Current

Links

Claims (15)

クライアントシステムおよびトークン発行人を含むネットワーク化されたコンピューター環境であって、前記トークン発行人は、前記クライアントシステムに、前記ネットワーク化されたコンピューター環境において前記クライアントシステムがサービスの機能にアクセスするために使用できるセキュリティトークンを提供する環境において、トークンを得る方法であって、
前記クライアントシステムが、前記トークン発行人に第1のセキュリティトークン要求を送信するステップと、
前記クライアントシステムが、前記トークン発行人から第1のセキュリティトークンを受信するステップであって、前記第1のセキュリティトークンは、エンティティに関する個人識別情報を含む、ステップと、
前記クライアントシステムが、前記トークン発行人に第2のセキュリティトークン要求を送信するステップであって、前記第2のセキュリティトークン要求は、前記エンティティに関する代替の個人識別情報を含む、ステップと、
前記クライアントシステムが、前記トークン発行人から前記第2のセキュリティトークンを受信するステップであって、前記セキュリティトークンは前記代替の個人識別情報を含む、ステップと、
前記クライアントシステムが、サービスに前記第2のセキュリティトークンを提示して、前記サービスの機能にアクセスするステップと
を備えることを特徴とする方法。 A networked computer environment including a client system and a token issuer, wherein the token issuer is used by the client system to access service functions in the networked computer environment. A method of obtaining a token in an environment that provides a security token that can be obtained,
The client system sending a first security token request to the token issuer;
The client system receiving a first security token from the token issuer, wherein the first security token includes personal identification information about an entity;
The client system sending a second security token request to the token issuer, wherein the second security token request includes alternative personal identification information about the entity;
The client system receiving the second security token from the token issuer, wherein the security token includes the alternative personal identification information;
The client system presenting the second security token to a service to access a function of the service. 前記第2のセキュリティトークンにおいて、前記代替の個人識別情報は、前記個人識別情報からの1つまたは複数の情報の要素の代わりをすることを特徴とする請求項1に記載の方法。   2. The method of claim 1, wherein in the second security token, the alternative personal identification information replaces one or more information elements from the personal identification information. 前記トークン発行人は、前記エンティティに関する個人識別情報を格納し、
前記エンティティに関する前記代替の個人識別情報は、前記トークン発行人が格納した前記エンティティに関する個人識別情報中の1つまたは複数の情報の要素に代わるものであることを特徴とする請求項1に記載の方法。 The token issuer stores personal identification information about the entity;
2. The alternative personal identification information for the entity replaces one or more information elements in the personal identification information for the entity stored by the token issuer. Method. 前記代替の個人識別情報は、前記第2のセキュリティトークン要求中の前記代替の個人識別情報を受信するステップに先立って、前記トークン発行人にあらかじめ登録されていないことを特徴とする請求項1に記載の方法。   The alternative personal identification information is not pre-registered with the token issuer prior to the step of receiving the alternative personal identification information in the second security token request. The method described. 前記トークン発行人は、前記エンティティに関する個人識別情報を格納し、
前記トークン発行人に前記第1のセキュリティトークン要求を送信するステップは、前記トークン発行人に、前記エンティティが本物であることを証明する認証情報を送信するステップを備え、前記認証情報は、前記トークン発行人で、少なくとも一部の前記個人識別情報を含むことを特徴とする請求項1に記載の方法。 The token issuer stores personal identification information about the entity;
Sending the first security token request to the token issuer comprises sending to the token issuer authentication information certifying that the entity is authentic, wherein the authentication information includes the token issuer. The method of claim 1, wherein the method is an issuer and includes at least a portion of the personal identification information. 前記認証情報は、X.509証明書、SAML証明書、XrML証明書またはKerberosチケットのうち少なくとも1つを備えることを特徴とする請求項5に記載の方法。   The authentication information includes X. 6. The method of claim 5, comprising at least one of a 509 certificate, a SAML certificate, an XrML certificate, or a Kerberos ticket. 前記トークン発行人は前記クライアントシステム上のサービスであって、前記クライアントシステムが前記クライアントシステム上の前記サービスに前記第1のセキュリティトークン要求および前記第2のセキュリティトークン要求を送信することを特徴とする請求項1に記載の方法。   The token issuer is a service on the client system, and the client system transmits the first security token request and the second security token request to the service on the client system. The method of claim 1. 送信するステップおよび受信するステップは、ウェブサービスを使用して実行されることを特徴とする請求項1に記載の方法。   The method of claim 1, wherein the transmitting and receiving steps are performed using a web service. クライアントシステムおよびトークン発行人を含むネットワーク化されたコンピューター環境であって、前記トークン発行人は、前記クライアントシステムに、前記ネットワーク化されたコンピューター環境において前記クライアントシステムがサービスの機能にアクセスするために使用できるセキュリティトークンを提供する環境において、トークンを提供する方法であって、
前記トークン発行人が、コンピューターネットワークを通じて前記クライアントシステムからセキュリティトークン要求を受信するステップであって、前記セキュリティトークン要求は、エンティティに関する代替の個人識別情報を含み、前記トークン発行人は、前記エンティティに関する個人識別情報を備える、ステップと、
前記トークン発行人が、前記コンピューターネットワークを通じて前記クライアントシステムにセキュリティトークンを送信するステップであって、前記セキュリティトークンは、前記代替の個人識別情報を含む、ステップと
を備え、前記代替の個人識別情報が前記第2のセキュリティトークン要求に存在しない場合、前記代替の個人識別情報は、前記セキュリティトークンに含まれる予定の前記個人識別情報からの1つまたは複数の情報の要素の代わりをすることを特徴とする方法。 A networked computer environment including a client system and a token issuer, wherein the token issuer is used by the client system to access service functions in the networked computer environment. A method for providing a token in an environment for providing a security token capable of:
The token issuer receives a security token request from the client system over a computer network, the security token request including alternative personal identification information about the entity, wherein the token issuer Providing identification information; and
The token issuer sends a security token to the client system over the computer network, the security token including the alternative personal identification information, the alternative personal identification information being If not present in the second security token request, the alternative personal identification information replaces one or more information elements from the personal identification information to be included in the security token. how to. エンティティに関する前記代替の個人識別情報は、前記トークン発行人で、前記エンティティに関する前記個人識別情報中の1つまたは複数の情報の要素に代わるものであることを特徴とする請求項9に記載の方法。   The method of claim 9, wherein the alternative personal identification information about an entity is the token issuer and replaces one or more elements of information in the personal identification information about the entity. . 前記代替の個人識別情報は、前記セキュリティトークン要求中の前記代替の個人識別情報を受信するステップに先立って、前記トークン発行人にあらかじめ登録されていないことを特徴とする請求項9に記載の方法。   10. The method of claim 9, wherein the alternative personal identification information is not pre-registered with the token issuer prior to receiving the alternative personal identification information in the security token request. . セキュリティトークン要求を受信するステップは、前記エンティティが本物であることを証明する認証情報を受信するステップを備えることを特徴とする請求項9に記載の方法。   The method of claim 9, wherein receiving a security token request comprises receiving authentication information proving that the entity is authentic. 前記認証情報は、X.509証明書、SAML証明書、XrML証明書またはKerberosチケットのうち少なくとも1つを備えることを特徴とする請求項12に記載の方法。   The authentication information includes X. The method of claim 12, comprising at least one of a 509 certificate, a SAML certificate, an XrML certificate, or a Kerberos ticket. 送信するステップおよび受信するステップは、ウェブサービスを使用して実行されることを特徴とする請求項9に記載の方法。   The method of claim 9, wherein the transmitting and receiving steps are performed using a web service. クライアントシステムおよびトークン発行人を含むネットワーク化されたコンピューター環境であって、前記トークン発行人は、前記クライアントシステムに、前記ネットワーク化されたコンピューター環境において前記クライアントシステムがサービスの機能にアクセスするために使用できるセキュリティトークンを提供する環境において、
前記クライアントシステムが、前記トークン発行人に第1のセキュリティトークン要求を送信するステップと、
前記クライアントシステムが、前記トークン発行人から第1のセキュリティトークンを受信するステップであって、前記第1のセキュリティトークンは、エンティティに関する個人識別情報を含む、ステップと、
前記クライアントシステムが、サービスに前記第1のセキュリティトークンを提示して、前記サービスの機能にアクセスするステップと、
前記クライアントシステムが、前記トークン発行人に第2のセキュリティトークン要求を送信するステップであって、前記第2のセキュリティトークン要求は、前記エンティティに関する代替の個人識別情報を含む、ステップと、
前記クライアントシステムが、前記トークン発行人から前記第2のセキュリティトークンを受信するステップであって、前記セキュリティトークンは前記代替の個人識別情報を含む、ステップと、
前記クライアントシステムが、前記サービスに前記第2のセキュリティトークンを提示して、前記サービスの機能にアクセスするステップと
をコンピューターに実行させるためのコンピューター実行可能な命令を記録したことを特徴とするコンピューター読み取り可能な記録媒体。 A networked computer environment including a client system and a token issuer, wherein the token issuer is used by the client system to access service functions in the networked computer environment. In an environment that provides security tokens that can be
The client system sending a first security token request to the token issuer;
The client system receiving a first security token from the token issuer, wherein the first security token includes personal identification information about an entity;
The client system presenting the first security token to a service to access a function of the service;
The client system sending a second security token request to the token issuer, wherein the second security token request includes alternative personal identification information about the entity;
The client system receiving the second security token from the token issuer, wherein the security token includes the alternative personal identification information;
Computer-readable instructions recorded by the client system for presenting the second security token to the service and causing the computer to execute a step of accessing a function of the service. Possible recording media.
JP2009531606A 2006-10-06 2007-10-04 Client-based anonymous Pending JP2010506511A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/539,255 US20080086766A1 (en) 2006-10-06 2006-10-06 Client-based pseudonyms
PCT/US2007/080437 WO2008045759A1 (en) 2006-10-06 2007-10-04 Client-based pseudonyms

Publications (2)

Publication Number Publication Date
JP2010506511A JP2010506511A (en) 2010-02-25
JP2010506511A5 true JP2010506511A5 (en) 2010-11-18

Family

ID=39283796

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009531606A Pending JP2010506511A (en) 2006-10-06 2007-10-04 Client-based anonymous

Country Status (6)

Country Link
US (1) US20080086766A1 (en)
EP (1) EP2084614A4 (en)
JP (1) JP2010506511A (en)
KR (1) KR20090058536A (en)
CN (1) CN101523366A (en)
WO (1) WO2008045759A1 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8572710B2 (en) * 2010-03-18 2013-10-29 Microsoft Corporation Pluggable token provider model to implement authentication across multiple web services
US10134031B2 (en) 2010-04-09 2018-11-20 Paypal, Inc. Transaction token issuing authorities
US11887105B2 (en) 2010-04-09 2024-01-30 Paypal, Inc. Transaction token issuing authorities
US9208482B2 (en) 2010-04-09 2015-12-08 Paypal, Inc. Transaction token issuing authorities
US10304051B2 (en) 2010-04-09 2019-05-28 Paypal, Inc. NFC mobile wallet processing systems and methods
BR112013016171A2 (en) 2010-12-23 2018-07-17 Paydiant, Inc. mobile phone atm processing systems and methods
CN105719137A (en) * 2016-01-18 2016-06-29 连连银通电子支付有限公司 System and method for authenticating electronic account
US10733322B2 (en) * 2017-11-28 2020-08-04 Vmware, Inc. Multi-persona enrollment management

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7043760B2 (en) * 2000-10-11 2006-05-09 David H. Holtzman System and method for establishing and managing relationships between pseudonymous identifications and memberships in organizations
JP2002132730A (en) * 2000-10-20 2002-05-10 Hitachi Ltd System and method for authentication or access management based on reliability and disclosure degree of personal information
US20030005316A1 (en) * 2001-06-28 2003-01-02 Intel Corporation Radio location based theft recovery mechanism
EP1329855A1 (en) * 2002-01-18 2003-07-23 Hewlett-Packard Company User authentication method and system
AU2002364902A1 (en) * 2002-10-18 2004-05-13 American Express Travel Related Services Company, Inc. Device independent authentication system and method
US20050005114A1 (en) * 2003-07-05 2005-01-06 General Instrument Corporation Ticket-based secure time delivery in digital networks
US7509495B2 (en) * 2003-07-10 2009-03-24 Cinnober Financial Technology, Ab Authentication protocol
EP1646177B1 (en) * 2003-07-11 2012-04-11 Nippon Telegraph And Telephone Corporation Authentication system based on address, device thereof, and program
JP4039632B2 (en) * 2003-08-14 2008-01-30 インターナショナル・ビジネス・マシーンズ・コーポレーション Authentication system, server, authentication method and program
KR20050042694A (en) * 2003-11-04 2005-05-10 한국전자통신연구원 Method for electronic commerce using security token and apparatus thereof
US20050160298A1 (en) * 2004-01-20 2005-07-21 Arcot Systems, Inc. Nonredirected authentication
US7526799B2 (en) * 2004-06-30 2009-04-28 International Business Machines Corporation Method for tracking security attributes along invocation chain using secure propagation token
US10140596B2 (en) * 2004-07-16 2018-11-27 Bryan S. M. Chua Third party authentication of an electronic transaction
US8166296B2 (en) * 2004-10-20 2012-04-24 Broadcom Corporation User authentication system
US7900247B2 (en) * 2005-03-14 2011-03-01 Microsoft Corporation Trusted third party authentication for web services

Similar Documents

Publication Publication Date Title
JP2010506511A5 (en)
US20180359092A1 (en) Method for managing a trusted identity
JP5479111B2 (en) Control of distribution and use of digital ID presentation
US20170255769A1 (en) Digital identity
JP5572209B2 (en) Electronic ticket processing method and apparatus
JP2020113312A (en) Time-bound secure access
CN102598010B (en) System and method for accessing private digital content
US9298902B2 (en) System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record
JP2018537022A (en) System and method for managing digital identities
US20130061055A1 (en) Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones
WO2007118239A3 (en) Authentication service for facilitating access to services
WO2006137983A3 (en) Method and apparatus for accessing digital data using biometric information
US20100185864A1 (en) Multi-Dimensional Credentialing Using Veiled Certificates
JP2011521307A5 (en)
WO2008060820A3 (en) System and method for authenticating remote server access
CN108830109A (en) E-seal application, client realization method, system and equipment, storage medium
CN108696358A (en) Management method, device, readable storage medium storing program for executing and the service terminal of digital certificate
CN104994064B (en) A kind of authorization and authentication method and system based on client plug-in
WO2006107542A3 (en) System and method for achieving machine authentication without maintaining additional credentials
KR20100126291A (en) Method for reading attributes from an id token
JP2006229948A5 (en)
JP2006340178A (en) Attribute certificate verifying method and device
JP2007220120A5 (en)
CN109495486A (en) A method of the single page Web application integration CAS based on JWT
CN105978994A (en) Web system oriented logging-in method